Pressemitteilungen

Dabei sein ist alles: Betrüger nutzen Olympische Spiele für ihre Machenschaften

Cyberkriminelle tarnen sich als Aufpasser und missbrauchen alt bekannte Sicherheitslücke

Tags: #Olympia #Olympische Spiele #Nachrichten #Cybercrime #Sicherheitsluecke #Microsoft

Hallbergmoos, 25. April 2012. Die Olympischen Sommerspiele 2012 in London werfen ihre Schatten voraus. Und nicht nur für die Athleten und für viele Sportbegeisterte gilt das olympische Motto „Dabei sein ist alles“: Denn wie immer bei solchen sportlichen Großereignissen hat der Wettlauf um die besten Tickets begonnen – kein Wunder also, dass sich die Cyberkriminellen diesen Umstand zunutze machen.

Großveranstaltungen als Köder einzusetzen stellt in der digitalen Untergrundwirtschaft eine gängige Angriffstaktik dar, weiß Udo Schneider, Solution Architect bei Trend Micro: „Dieses Mal jedoch tarnen sich die Hintermänner dieses Angriffs besonders gut. Denn sie versprechen nicht wie in der Vergangenheit einen finanziell interessanten oder einfachen Weg zur gewünschten Eintrittskarte, sondern treten als vermeintlich seriöse Warner vor angeblich betrügerischen Webseiten und Unternehmen auf, die vorgeben, Tickets zu verkaufen. Da die ‚Wölfe im Schafspelz‘ das offizielle Olympia-Logo benutzen, dürften ihnen viele Opfer ins Netz gehen. Das Frustrierende dabei: Die Online-Kriminellen haben für ihren Angriff eine Sicherheitslücke gewählt, die eigentlich bereits seit November 2010 beseitigt ist. Offensichtlich ist die Zahl der potenziellen Opfer immer noch groß genug, um die Profitgier der Cybergangster zu stillen.“

Dabei sein ist alles: Sicherheitslücken unbedingt schließen
Wer auf den Trick hereinfällt und die präparierte Word-Datei im Anhang öffnet, läuft Gefahr, einen Schädling auf dem eigenen Rechner zu installieren, der Dateien erstellen und löschen oder sogar das ganze System beenden kann – glücklich ist, wer die Sicherheitslücke bereits geschlossen hat.

Konkret handelt es sich um die Sicherheitslücke mit der Bezeichnung „CVE-2010-3333“. Trend Micro rät Anwendern daher dringend, die seit November 2010 vorhandene Sicherheitsaktualisierung herunterzuladen und zu installieren. Microsoft hat diese Aktualisierung für alle betroffenen Office-Versionen bereitgestellt. Endanwender finden die Korrektur hier. Einfach auf den Link der verwendeten Version klicken und die Aktualisierung von der Seite, die sich öffnet, herunterladen. Generell sollten Anwender ihr Betriebssystem so konfigurieren, dass Sicherheitsaktualisierungen automatisch heruntergeladen und eingespielt werden.

Dabei sein ist alles: Virtuelles Patchen für Unternehmen
Unternehmen, die sich vor Angriffen über Sicherheitslücken schützen wollen, aber aus Aufwands- und Kostengründen ihre Endpunkte nur in größeren zeitlichen Abständen aktualisieren können, sollten die Möglichkeit des virtuellen Patchens in Betracht ziehen. Trend Micro bietet seinen Kunden insbesondere zwei Lösungen, mit denen sich Sicherheitslücken schnell und kostengünstig schließen lassen: „Deep Security“ sowie „OfficeScan“ mit dem „Intrusion Defense Firewall-Plugin“.

Informiert sein ist alles: Weitere Informationen
Weitere Informationen zu dem E-Mail-Angriff, der ausgenutzten Sicherheitslücke und den Schädlingen sind im deutschen Trend Micro-Blog erhältlich.
 

Über Trend Micro

Als einer der weltweit führenden IT-Sicherheitsanbieter verfolgt Trend Micro das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Die innovativen Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren, Cloud-Umgebungen, Netzwerke und Endpunkte.

Die Lösungen von Trend Micro sind für führende Umgebungen wie Amazon Web Services, Microsoft® und VMware® optimiert. Mit ihnen können Organisationen den Schutz ihrer wertvollen Daten vor aktuellen Bedrohungen automatisieren. Die miteinander kommunizierenden Produkte bilden einen vernetzten Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere und bessere Absicherung ermöglicht.

Zu den Kunden von Trend Micro zählen 45 der Top-50-Unternehmen der Fortune® Global 500 sowie alle der zehn jeweils führenden Unternehmen in den Branchen Automotive, Bankenwesen, Telekommunikation und Erdöl.

Mit nahezu 6.000 Mitarbeitern in über 50 Ländern und der fortschrittlichsten Analyse globaler Cyberbedrohungen schützt Trend Micro zuverlässig vernetzte Unternehmen.
Die deutsche Niederlassung von Trend Micro befindet sich in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.de verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch unter @TrendMicroDE informieren.